Arvutiturbe ohud: füüsilised ja mittefüüsilised ohud
Arvutisüsteemi oht on kõik, mis põhjustab andmete kadumist või riknemist või riistvara ja/või infrastruktuuri füüsilist kahju.. Arvutiturbeohtude tuvastamise teadmine on esimene samm arvutisüsteemide kaitsmisel. Ohud võivad olla tahtlikud, juhuslikud või põhjustatud loodusõnnetustest.
Selles artiklis tutvustame teile levinumaid arvutisüsteemiohtusid ja seda, kuidas saate süsteeme nende eest kaitsta.
Mis on turvaoht?
Turvaohtu määratletakse kui ohtu, mis võib potentsiaalselt kahjustada arvutisüsteeme ja organisatsiooni. Põhjus võib olla füüsiline, näiteks kui keegi varastab olulisi andmeid sisaldava arvuti. Põhjus võib olla ka mittefüüsiline, näiteks viirusrünnak. Nendes õpetuste seerias määratleme ohu kui võimalikku häkkeri rünnakut, mis võib võimaldada neil pääseda arvutisüsteemile volitamata juurde.
Mis on füüsilised ohud?
Füüsiline oht on intsidendi potentsiaalne põhjus, mis võib põhjustada arvutisüsteemide kadumise või füüsilise kahjustuse.
Järgmises loendis liigitatakse füüsilised ohud kolme (3) põhikategooriasse;
- sisemine: Ohtude hulka kuuluvad tulekahju, ebastabiilne toiteallikas, riistvara sisaldavate ruumide niiskus jne.
- Väline: need ohud hõlmavad välku, üleujutusi, maavärinaid jne.
- Inimene: need ohud hõlmavad vargust, infrastruktuuri ja/või riistvara vandalismi, häireid, juhuslikke või tahtlikke vigu.
Kuidas vältida arvutiküberturvalisuse ohte?
Arvutisüsteemide kaitsmiseks ülalmainitud füüsiliste ohtude eest peavad organisatsioonil olema füüsilised turvakontrolli meetmed.
Järgmine loend näitab mõningaid võimalikke meetmeid, mida saab võtta.
- sisemine: Tuleohtu saab ära hoida automaatsete tulekahjuandurite ja tulekustutite kasutamisega, mis ei kasuta tulekahju kustutamiseks vett. Ebastabiilset toiteallikat saab vältida pingeregulaatorite kasutamisega. Arvutiruumi õhuniiskuse reguleerimiseks saab kasutada konditsioneeri.
- Väline: Piksekaitsesüsteeme saab kasutada arvutisüsteemide kaitsmiseks selliste rünnakute eest. Piksekaitsesüsteemid ei ole 100% täiuslikud, kuid teatud määral vähendavad need välgu tekitamise võimalust. Arvutisüsteemide paigutamine kõrgustesse on üks võimalikke viise süsteemide kaitsmiseks üleujutuste eest.
- Inimestel: selliseid ohte nagu vargused saab ära hoida lukustatud uste kasutamise ja arvutiruumide piiratud juurdepääsuga.
Mis on mittefüüsilised ohud?
Mittefüüsiline oht on intsidendi potentsiaalne põhjus, mis võib lõppeda
- Süsteemiandmete kaotsiminek või rikkumine
- Häirima äritegevust, mis tugineb arvutisüsteemidele
- Tundliku teabe kaotamine
- Arvutisüsteemides toimuva tegevuse ebaseaduslik jälgimine
- Küberturvalisuse rikkumised
- teised
Mittefüüsiliste ohtude tüübid
Mittefüüsilisi ohte tuntakse ka kui loogilised ähvardused. Järgmine loend on mittefüüsiliste ohtude levinumad tüübid;
- viirus: Viirus on arvutiprogramm, mis seob end seaduslike programmide ja failidega ilma kasutaja nõusolekuta.
- Troojalased: Trooja hobune on programm, mis võimaldab rünnakul juhtida kasutaja arvutit kaugpaigast.
- Ussid: Uss on pahatahtlik arvutiprogramm, mis paljuneb tavaliselt arvutivõrgu kaudu.
- Andmepüük: Andmepüük on pankade/finantsasutuste kontoomanikelt konfidentsiaalse teabe ebaseaduslikul teel hankimise meetod.
- Võtmete logijad: Klahvide logimine viitab iga klaviatuuril registreeritud klahvivajutuse jälgimisele või salvestamisele selle seadme kasutajat teadmata.
- Teenusest keeldumise rünnakud: DOS on rünnak, mida kasutatakse selleks, et keelata seaduslikel kasutajatel juurdepääs ressursile, näiteks juurdepääs veebisaidile, võrgule, e-kirjadele jne, või muuta see äärmiselt aeglaseks. DoS on teenuse keelamise akronüüm.
- Hajutatud teenuse keelamise rünnakud: Distributed Denial of Service (DDoS) on teatud tüüpi DoS-rünnak, mida teostavad mitmed ohustatud masinad, mis kõik sihivad sama ohvrit. See ujutab arvutivõrgu üle andmepakettidega.
- Spyware
- Adware
- Volitamata juurdepääs arvutisüsteemide ressurssidele, näiteks andmetele
- Muud arvutiturberiskid
Mittefüüsiliste ohtude ennetamise viisid
Arvutisüsteemide kaitsmiseks ülalmainitud ohtude eest, peab organisatsioonil olema loogilised turvameetmed paigas. Järgmises loendis on toodud mõned võimalikud meetmed, mida saab võtta küberjulgeolekuohtude kaitsmiseks
Et kaitsta viiruste, troojalaste, usside eest, jne. organisatsioon saab kasutada viirusetõrjetarkvara. Lisaks sellele viirusetõrjetarkvara, võib organisatsioonil olla ka kontrollimeetmeid väliste salvestusseadmete kasutamise ja veebisaidi külastamise kohta, mis kõige tõenäolisemalt laadib kasutaja arvutisse alla volitamata programme.
Volitamata juurdepääsu arvutisüsteemi ressurssidele saab vältida autentimismeetodite kasutamisega. Autentimismeetoditeks võivad olla kasutajatunnused ja tugevad paroolid, kiipkaardid või biomeetrilised andmed jne.
Teenuse keelamise rünnakute eest kaitsmiseks saab kasutada sissetungimise tuvastamise/tõkestamise süsteeme.Teenuse keelamise rünnakute vältimiseks saab kasutusele võtta ka muid meetmeid.
kokkuvõte
- Oht on igasugune tegevus, mis võib viia andmete kadumise/riknemiseni kuni normaalse äritegevuse häireteni.
- On füüsilisi ja mittefüüsilisi ohte
- Füüsilised ohud kahjustavad arvutisüsteemide riistvara ja infrastruktuuri. Näideteks on vargused, vandalism kuni loodusõnnetusteni.
- Mittefüüsilised ohud on suunatud arvutisüsteemide tarkvarale ja andmetele.